|
|
|
练习脱壳,哪位达人给点提示,这个壳。。。
最初由 堀北真希 发布 太不幸了,我这里不能运行.大概看了一下,这个程序乱搬东西,必然和许多杀毒软件有冲突;NEW ANTI没有大量垃圾代码保护而且数量不够会被切掉的;社会经验不足造成这样的情况. Kaspersky 4.0.2.24 06.07.2006 Type_Win32 McAfee 4778 06.06.2006 New Win32.s |
|
Anti-RORDbg
其实办法还有好多的. |
|
|
|
打netsowell屁屁!六一快乐吗?
好犀利的语风,great归来? |
|
[原创]Epe 06 半完美脱壳机,主程序,教程。
最初由 9494 发布 原来还真有这么个名字,不可思议! |
|
打netsowell屁屁!六一快乐吗?
我觉得隐藏进程该去,但注入应该保留,只是注入的目标可以变通一下。毕竟注入是EPE的特色,壳有自己的特色很重要,VM虽然前卫,但vmprotect和themida破解版会直接导致其他以VM做主打的壳一个也卖不出去。关于报毒的问题,至少应该保证与国外的Kaspersky、McAfee、Microsoft、NOD32、Symantec 和国内的3大杀毒软件有良好的兼容性,保持与这些厂商的沟通很必要。EPE被玩木马的盯上不是一天两天了,可以搞个水印之类的,发现是谁加马就BAN他的KEY;或者注入的DLL文件不自动释放,而是需要发行的人事先和加壳后程序一起打到安装包里,再安装的时候正大光明的写进去。总之要想办法不让壳被用来加密木马或使加密的木马缺乏隐蔽性,这样就不会有杀毒软件找上门了。 |
|
RORDbg 0.29版
是HYING的壳被报毒了. detected: Trojan program Backdoor.Win32.ForBot.ag 文件: E:\加密、解密、加壳、脱壳\虚拟机外壳分析器\0.26\Sample.exe |
|
[求助]关于telcok0.98x报毒的问题
你不是不喜欢哪个驱动吗,现在没有了. |
|
|
|
[求助]关于telcok0.98x报毒的问题
哪个文件是重启用的,几乎是杀毒软件就报毒,乾隆年间给同学PS过一个,送你玩吧. |
|
关于老王的壳的不得不说的几句话
写壳就一定要有和杀毒软件合作的态度,它HOOK的你别碰,它忌讳的你别动。其实有这样的情况也不都是坏事,壳被破解了,用的人N多了,可你就是收不到银子,那就借助一下他们的力量吧。如果别人想免费用,他就要花费口水向客户解释,杀毒软件充当了NAG;如果他不想为此而烦恼,就要破费些银两。多向EXECryptor学习,与K8之类的建立协作关系,必将受益无穷。 |
|
打netsowell屁屁!六一快乐吗?
最初由 老王 发布 用刀做比喻不如用AK形象,国家为什么不准私人持有AK。如果您是一个反病毒工程师,收到一个样本程序,它运行的第一件事是向系统目录释放文件,接着注入关键进程,然后HOOK API不让别人看到进程,不准别人结束进程等等,您认为它像是个正常程序哪,还是更像木马?当然凡是都要有个由头,从众多杀毒软件都报一种病毒来看,应该是您的正版客户里有写木马的,而且他的木马所有的隐藏功能都是靠壳实现的;或者有人买了壳,专门从事免杀服务,然后有样本到了杀毒软件公司手里,再后来...... “加密的壳主程序本身一旦放出,就又要被人用来干坏事了”简直就是一定的,HERO的活动突然频繁起来,FLY说有更大的六一礼物,种种迹象表明破解版或全自动脱壳机就要出现了,赶紧去HERO的家里埋包,防止事态扩大。 |
|
|
|
打netsowell屁屁!六一快乐吗?
报毒的头不是K8带的,只是它的用户群比较大罢了.其实这也怨不得别人,使用木马技术的壳,虽然名字叫壳,但行为属于木马,当然会被扁. AntiVir 6.34.1.34 06.01.2006 BDS/Delf.ajn.2 Authentium 4.93.8 05.31.2006 no virus found Avast 4.7.844.0 05.31.2006 no virus found AVG 386 05.31.2006 no virus found BitDefender 7.2 06.01.2006 Backdoor.Delf.AJN CAT-QuickHeal 8.00 06.01.2006 no virus found ClamAV devel-20060426 05.31.2006 no virus found DrWeb 4.33 06.01.2006 no virus found eTrust-InoculateIT 23.72.23 06.01.2006 no virus found eTrust-Vet 12.6.2237 06.01.2006 no virus found Ewido 3.5 06.01.2006 Backdoor.Delf.ajn Fortinet 2.77.0.0 05.31.2006 W32/Delf.AJN!tr.bdr F-Prot 3.16f 05.31.2006 no virus found Ikarus 0.2.65.0 05.31.2006 no virus found Kaspersky 4.0.2.24 06.01.2006 Backdoor.Win32.Delf.ajn McAfee 4774 05.31.2006 no virus found Microsoft 1.1441 06.01.2006 no virus found NOD32v2 1.1572 06.01.2006 no virus found Norman 5.90.17 06.01.2006 W32/Delf.JVN Panda 9.0.0.4 05.31.2006 no virus found Sophos 4.05.0 06.01.2006 no virus found Symantec 8.0 06.01.2006 no virus found TheHacker 5.9.8.152 06.01.2006 Backdoor/Delf.ajn UNA 1.83 05.30.2006 Backdoor.Delf VBA32 3.11.0 05.31.2006 Backdoor.Win32.Delf.ajn |
|
[原创]Epe 06 半完美脱壳机,主程序,教程。
木马壳就是要打屁屁,但可怜的是那些杀毒软件连UPX都不会脱,太不幸了. |
|
[原创]Epe 06 半完美脱壳机,主程序,教程。
最初由 heXer 发布 为啥突然就和我扯上关系了哪?我想强调的只是这个太强了。关于再加壳就是破解版我真的是没瞎说,1.15原来我脱完后再加壳只能显示注册,但不能加壳了,而用netsowell的再加壳就可以用,所以我完全不懂,只能学习! |
|
[原创]Epe 06 半完美脱壳机,主程序,教程。
太强了,重新再加一便就是破解版了.完全不懂,学习! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值